Salut tout le monde,
 
Je galere pas mal pour trouver des sites a ma porté n'etant pas du tout un expert sous linux. Je poste donc ici
 
Avant tout voila les postes qui compose mon reseau :
 
- Poste A : Serveur DHCP sous Mandrive LE 2005, sert egalement de serveur de fichier et surtout de serveur CS source.
 
- Poste B : Mon poste sous Windows XP Pro
 
- Poste C : un autre poste sous Windows XP Pro
 
- Poste D : poste sous Mandriva Le 2005, il possede 2 cartes reseau (une intégrée Realtek et une PCI 3Com)
c'est sur ce poste que j'ai besoin (de beaucoup) d'aide.
 
- Un routeur/modem Linksys WAG54g (le wifi de me sert pas)
 
- Un switch 8 ports
 
 
Evidement vous l'aurez compris je veux que le poste D serve de firewall
 
le poste A,B et C reliés sur le switch
La carte reseau realtek (eth1) du poste D relié sur le switch
La carte reseau 3 com (eth0) du poste D relié sur le routeur linksys
 
Le mise en place du firewall ne me pose pas trop de probleme, c'est la fonction de routage qui m'ennui. Comment doit je  
 
parametrer mes cartes reseau (et surement d'autres choses) pour que cela fonctionne. Je voulais faire un pont reseau entre  
 
eth0 et eth1 mais je ne sais pas comment. J'ai vu quelque part qu'il fallait utilisé l'ip forwarding, mais je ne sais pas où  
 
le parametrer, je sais uniquement l'activer ou le desactiver.
 
Merci pour votre aide

Avec les outils du Mandriva Control Center, ça se fait tout seul ou presque. Au préalable si nécessaire:
#urpmi drakwizard

Merci
j'ai lancé la commande que tu m'as donné, des options supplementaires sont venu s'ajouter au centre de controle. Mais rien de plus en ce qui concerne le routage ou le firewall.

Mets d'abord en place le partage de connexion prévu par les outils Mandriva. Les deux interface eth0 et eth1 seront vues par l'utilitaire qui fera le routage et installera en prime un proxy squid.
Après tu peux par shorewall régler ce que tu souhaites question ports.
 
J'ai une configuration exactement similaire à la tienne au bureau.
 
Pour ma part, pour gérer le firewall, plutôt que shorewall, j'utilise le couple Guarddog+Guidedog sur un poste du réseau avec la fonctionnalité d'export de script. Cette fonctionnalité d'export/import de script de Guarddog est méconnue alors qu'elle s'avère très pratique.
 
J'engendre le script qui me convient sur un poste. Je peux l'importer par Guarddog pour le modifier. Une fois satisfait, je le copie sur le firewall/proxy (par Webmin ou SSH) et le fais exécuter par celui-ci.
La raison tient du fait que le firewall/proxy est un vieux PC133 Mhz qui ne supporterait pas un système graphique. Cela fait longtemps déjà que je procède ainsi et sans soucis aucun.

en effet Mandriva a un outil qui permet de mettre en place un partage de connexion internet + serveur DHCP + relais DNS + proxy SQUID transparent.
 
ensuite tes clients tu les mets en ... DHCP et tout marche tout seul normalement.
 
après il est facilement de customiser les fichiers de conf de shorewall notamment pour faire du PAT ( utile pour le P..P )

pourquoi est ce que le serveur dhcp ne ferait pas aussi routeur/firewall ???